数据安全技术规范解读案例实施试题及答案.docx

数据安全技术规范解读案例实施试题及答案

（一）单项选择题（每题2分，共20分）

1.某医疗科技企业拟对患者诊疗数据进行分类分级，依据《数据安全法》及行业技术规范，以下哪项不属于数据分类的核心维度？

A.数据产生主体（如患者、医生）

B.数据敏感程度（如个人健康信息、普通诊疗记录）

C.数据用途（如临床研究、医保结算）

D.数据存储介质（如纸质档案、电子数据库）

2.某金融机构采用AES-256对称加密算法对用户交易数据进行传输加密，根据《信息安全技术数据加密传输规范》（GB/T38628-2020），以下哪项操作不符合规范要求？

A.密钥生命周期设置为90天，到期自动轮换

B.